Предполагам, че моят Ubuntu SSH сървър има име на хост ssh-сървър и IP адрес 192.168.10.66. Ще го осъществя от друг работен плот на Ubuntu, който има името на хоста linuxhint.
Да започваме.
Инсталиране на SSH помощни програми
Преди да можете да направите какъвто и да е тип SSH конфигурация, трябва да имате инсталиран SSH сървър на машината, до който искате да осъществите достъп чрез SSH. В моя случай това е ssh-сървър машина.
Трябва също да имате инсталиран клиентски софтуер SSH на машината, от която искате да се свържете към SSH сървъра. В моя случай това е linuxhint машина.
Можете да инсталирате SSH сървър на машината, която искате да действа като SSH сървър, със следните команди:
$ sudo apt-get update$ sudo apt-get install openssh-server
Сега натиснете у и след това натиснете
В Ubuntu SSH клиентският софтуер трябва да бъде инсталиран по подразбиране. В случай, че не е инсталиран на вашата операционна система Ubuntu, можете да изпълните следните команди, за да го инсталирате:
$ sudo apt-get update$ sudo apt-get install openssh-client
Конфигуриране на X11 Forwarding
С тази опция можете да препращате GUI приложенията на вашия SSH сървър към друга настолна машина на Linux. Приложението GUI ще се изпълнява на SSH сървъра и ще консумира ресурси от SSH сървъра, а не от работния плот или клиентската машина, от която ще го използвате.
Може да искате да деактивирате или активирате тази функция в зависимост от вашите нужди.
За да активирате или деактивирате X11 Forwarding, отворете конфигурационния файл на SSH сървъра със следната команда:
$ sudo nano / etc / ssh / sshd_config
Трябва да видите следния прозорец.
Сега превъртете надолу и трябва да намерите линия, която започва с X11 Препращане както можете да видите в маркирания раздел на екранната снимка по-долу.
В моя случай е настроено на да, което означава, че X11Forwarding е активиран. Ако искате да го деактивирате, задайте го на не и запазете файла. Настройвам го на да за да ви покажа как работи X11 Forwarding.
Сега рестартирайте SSH сървъра със следната команда:
$ sudo systemctl рестартирайте sshd
Сега от вашата клиентска машина, в моя случай linuxhint машина, можете да се свържете със SSH сървъра за X11 Forwarding със следната команда:
$ ssh -X ИМЕ НА ПОТРЕБИТЕЛЯ @ HOSTNAME_OR_IPЗАБЕЛЕЖКА: В моя случай, 192.168.10.66 е IP адресът на моя ssh-сървър машина.
Сега въведете да и натиснете
Сега въведете паролата на вашия SSH сървър и натиснете
Трябва да сте свързани.
Сега можете да инсталирате GUI приложение на вашия SSH сървър и да го стартирате от тук. Нека да инсталираме FileZilla на нашия SSH сървър.
$ sudo apt-get инсталирайте filezilla
Сега натиснете у и след това натиснете
FileZilla трябва да се инсталира.
Сега можете да бягате FileZilla от вашата клиентска машина SSH със следната команда, докато сте свързани към SSH сървъра:
$ filezilla
Както можете да видите, FileZilla работи на моята клиентска машина linuxhint.
Промяна на порта на вашия SSH сървър
Можете да промените стандартния порт на SSH сървър 22 към нещо друго. Отвори си / etc / ssh / sshd_config файл, както съм ви показвал преди и променете Порт от 22 към нещо друго, както е отбелязано на екранната снимка по-долу.
Сега запазете / etc / ssh / sshd_config файл и рестартирайте вашия SSH сървър със следната команда:
$ sudo systemctl рестартирайте sshdСега можете да получите достъп до вашия SSH сървър със следната команда:
$ ssh -p ПОРТ ПОТРЕБИТЕЛ @ HOSTNAME_OR_IP
Както можете да видите, аз съм свързан.
Активиране / деактивиране на root вход
По подразбиране SSH сървърът няма да ви позволи да влезете като корен на Ubuntu. Ще трябва да влезете като привилегирован потребител на sudo или да влезете като корен използвайки су команда след влизане като обикновен потребител. Ако искате, можете да активирате директно корен Влизам. Съветвам ви да не правите това, но ако наистина имате нужда, можете.
За да активирате директно корен вход, задайте PermitRootLogin в / etc / ssh / sshd_config да се да.
За да деактивирате напълно корен вход, задайте го на не.
Опцията по подразбиране е забрана-парола, това би позволило корен влизане без парола, използвайки SSH удостоверяване с публичен ключ.
Разрешаване и отказ на потребители
Можете да разрешите или да откажете на потребителите да използват AllowUsers и DenyUsers ключова дума в / etc / ssh / sshd_config файл.
Ако искате да откажете, да речем потребител тест, можете да добавите следния ред към / etc / ssh / sshd_config файл:
DenyUsers тест
Сега запазете файла и рестартирайте вашия SSH сървър.
Сега, ако се опитате да се свържете като потребителски тест, трябва да видите грешка.
Можете да добавите още потребители, последвани от интервали, както следва:
DenyUsers тест шовон
Можете също така да позволите на конкретни потребители да използват AllowUsers.
Добавете следния ред, за да разрешите само потребител шовон за да се свържете със сървъра и да откажете всички останали потребители:
AllowUsers шовон
Сега запазете файла и рестартирайте вашия SSH сървър.
Както можете да видите, имам право да влизам само като потребител шовон а не потребител тест.
Това са някои от най-често срещаните SSH конфигурации на Ubuntu. Благодаря, че прочетохте тази статия.